Re: [ox] Warum Linux?
- From: Benni Baermann <benni obda.de>
- Date: Tue, 26 Feb 2002 10:08:21 +0100
Hallo Matthias und Mitleser,
On Sun, Feb 24, 2002 at 10:24:48PM [PHONE NUMBER REMOVED], "Matthias Fischmann"fis ssh.com wrote:
Extrem guter Text, wie ja aber auch eigentlich mehr oder weniger alles
was man so von Dir liest :).
Oh, Danke :-)
Anmerkungen:
Noch mehr Danke!
Computer sind anders. Sie sind nicht wie Toaster oder Autos, zu einem
bestimmten Zweck hergestellte Dinge. Sie sind universelle Werkzeuge,
die alles, was im weitesten Sinne mit mechanischer Symbolverarbeitung
zu tun hat, angehen können. Das macht sie so enorm reizvoll aber eben
auch so enorm kompliziert. Das bedeutet aber eben auch, dass das Ideal
des "Nur-Anwenders" nicht wirklich erreichbar ist, weil man dann die
Universalität einschränken müsste. Natürlich kann man spezialisierte
Werkzeuge bauen, nur sind das dann eben Schreibmaschinen und keine
Computer mehr.
Hm. Ein Nur-Anwender würde wahrscheinlich erwidern: "Ja, ich will ja
aber auch nur eine Schreibmaschine, einen Webbrowser, und einen
mp3-player. Flexibilität will ich nicht." Was meinst Du denn hier
genau?
Einmal will er natürlich oft mehr als nur das, er will eine
Schreibmaschine, die auch Bilder kann, einen Webbrowser, der auch
emailen und einen mp3-player, den er aus dem Netz füttern kann.
Ausserdem meinte ich durchaus auch, dass jemand, der _wirklich_ nur
eine Schreibmaschine will, sich auch eine besorgen soll. Da zeigt
sich dann aber meist recht schnell, dass die Leute eine Eierlegende
Wollschreibmaschine meinen, wenn sie sagen, sie wollten nur eine
Schreibmaschine. Aber das kann man schon noch deutlicher machen in dem
Text. Werd ich gleich mal angehen.
- Es ist wie in der Landwirtschaft: Monokulturen sind empfindlich.
Das ist zur Zeit noch korrekt: Viren gibt's überall, aber mit weniger
verbreiteten Systemen fährt man besser.
Allerdings wird das irgendwann in den nächsten 10 Jahren kein Argument
mehr sein, wenn Code nur noch als ausführbar akzeptiert wird, falls er
auch unterschrieben ist (ob nun das neueste Word-Plugin mit einem
Browserzertifikat oder ein Debian-Paket mit einer gpg-Signatur).
Stimmt auch nur bedingt. Jedes Computersicherheitssystem ist
angreifbar. Absolute Sicherheit gibt es nicht, auch nicht mit Signatur.
Außerdem ist ein Rechtesystem hilfreich, daß über die klassischen
Filesystemzugriffsrechte von Linux hinausgeht und sowas wie
Javasandkästen verallgemeinert. Damit könnte man dann selbst wenig
vertrauenswürdigen Code ausführen, ohn ihm die Möglichkeit zu geben,
Schaden anzurichten.
Auch sowas kann mehr Schaden anrichten als nutzen. Aber das geht jetzt
vielleicht in eine komplizierte Fachdiskussion, das bringt ja bei dem
Thema nicht so viel. Mir ging es vor allem um das Prinzip und das gilt
glaube ich auch in Zukunft. Gerade Signatursysteme sollten ja
quelloffen vorliegen!
Softwarehäuser sind nicht ihren Kunden gegenüber loyal sondern sich
selber, und man muß sich immer Fragen, inwieweit sich die Interessen
beider Parteien decken. Bei Wirtschaftsspionage und der Erstellung
von Kundendatenbanken gibt es Konflikte, aber bei Virenbekämpfung
sicherlich nicht: ein Virensicheres Betriebssystem hat durchaus einen
Markt, und der wächst rapide.
Insbesondere weil M$ das als Einfallstor für weitere
Kontrollmassnahmen nutzen kann.
Deswegen wird sie weiterhin überlegen sein, wo Daten geheimgehalten
werden müssen, aber andererseits wird deswegen freie Software
wahrscheinlich an der Virenfront irgendwann hinter proprietären
(d.h. profitablen) Betriebssystemen zurückfallen.
Warum das? Der Virenschutz ist historisch bei FS immer besser gewesen
als bei proprietärer (auch unabhängig von der Verbreitung) und die
Interessenlage gab es ja schon immer.
- Unter Experten für Computersicherheit gibt es ein geflügeltes Wort,
"Security by obscurity is no security", das besagt, dass ein System
nicht dadurch sicherer wird, dass man seine Funktionsweise geheimhält,
sondern im Gegenteil dadurch, dass man sie möglichst vielen Leuten
bekannt macht. Das beruht letzten Endes auf der Annahme, dass es immer
mehr "good guys" als "bad guys" geben wird und die ersten deswegen
tendenziell eher Sicherheitslücken finden als die zweiten. Dieses
Prinzip wird überhaupt erst möglich gemacht durch die Öffentlichkeit
des Sourcecodes.
Nach meinem Verständnis ist "security by obscurity" ein Begriff aus
der Kryptographie und funktioniert ein bischen anders.
Er wird auch allgemein für Computersicherheit verwendet.
Natürlich ist die Idee des geheimen Algorithmus bei freier Software
absurd und bei proprietärer nicht, aber der Umkehrschluß gilt nicht:
eine proprietäre Implementation von AES würde ich zunächst mal nicht
als sicherer oder unsicherer als eine freie einstufen, weil in beiden
Fällen die Sicherheit im Schlüssel liegt.
Es gibt kein externes Codereview.
Beispiel: in PGP5.0 ist ein extrem dämlicher Fehler über ein Jahr
unentdeckt geblieben, obwohl er unter bestimmten Bedingungen zur
Erzeugung immer des gleichen Schlüssels geführt hat, und obwohl der
Quelltext verfügbar war. (Link hab ich irgendwo, wenn jemand
interessiert ist kann ich ihn rauskramen.)
PGP ist ja IMHO auch nicht frei, sondern nur quelloffen (übrigens aus
genau dem Grund, der oben geschildert ist). D.h. man kann sich zwar
die Quellen angucken, aber die Motivation es auch zu tun ist geringer,
weswegen es weniger Leute tun werden. Ich hatte ursprünglich dazu
sogar einen Satz drinnen, hab das dann aber wieder rausgestrichen. Mal
gucken, vielleicht nehm ich es wieder rein.
proprietärer Software darauf angewiesen sind, schnell potentielle
Kunden zu beeindrucken. Das ist meiner Meinung nach auch der Kern des
Problems, das viele "Nur-Anwender" mit Freier Software haben. Sie
wirkt manchmal auf den ersten Blick umständlich und somit für sie
dysfunktional. Doch sollte man sich schon bewusst machen, dass es sich
"bei proprietärer Software" (sonst Fehlreferenzierung)
Danke.
oft um Potemkinsche Dörfer handelt, denen man da aufsitzt.
Auch ist es inzwischen nicht mehr war, dass keine einfach zu
bedienenden Programme für Linux zur Verfügung stünden. Es gibt in fast
allen Bereichen gleichwertige Alternativen. Und nicht nur das, man
erhält sie auch gleich dazu, wärend man sie sich bei Windows meist
erst mühsam zusammensuchen muss.
Hier könnte man noch den Installationsaufwand von Linux und Windows
vergleichen. Debian ist noch ein bischen spartanischer als Windows,
aber RedHat und Suse sind gleichauf. Nur an Anwendungen ist halt wie
Du schon sagst viel mehr dabei.
Der Installationsaufwand wird in jeder Computerpostille verglichen und
ist eigentlich ziemlich egal. Schliesslich benutzt man ein System
1000mal öfter als es zu installieren.
Für mich wird immer offensichtlicher das wir in einer Welt leben, die
zunehmend zerfällt. Freie Software ist für mich eine Möglichkeit
diesen Zerfall aufzuhalten. Das klingt gewagt, deshalb eine kurze
Erklärung:
Selbst mit der Erklärung wirst Du natürlich hier viele potentielle
Anwender abschrecken ("Anarchismus ist laaangweilig" usw.).
Also ich hab wirklich schon viele Leute viel über Anarchismus sagen
hören, aber wirklich noch nie gehört, dass jemand sagte, er sei
langweilig. Meistens ist ja eher das Gegenteil das Problem ;-)
Andererseits ist das ja alles wahr und tatsächlich der Kern des
ganzen. Vielleicht werde ich den Text einfach bei einigen Leuten
zensieren... (:
Das kannst Du natürlich gerne tun, ist ja freie Textware. Ich denke
aber, dass es nichts bringt, solche Selbstzensur zu machen. Ich
erwarte ja auch von der Gegenseite, dass sie ihre wahren Beweggründe
offenlegt und letzten Endes kannst Du es auch umgekehrt sehen, als
Werbung für eine bessere Gesellschaft. Diese Synergieeffekte
verhindert man ja gerade, wenn man meint um ein kurzfristiges Ziel zu
erreichen seine eigentlichen langfristigen Ziele geheimhalten zu
müssen. Ich denke auch, dass dann etwas mit den Zielen nicht stimmt
oder man irgendwann so endet wie die Grünen. Und wer will das schon?
(Ausser der PDS natürlich ;-)
Das liegt daran, dass man im Kern andere Menschen zum Zweck macht,
meint sie manipulieren zu können, wenn man ihnen seine eigenen
Beweggründe vorenthält und sei es nur, weil man denkt, sie würden sie
nicht verstehen. Dann ist jede Politik nur noch Propaganda. Eine
Ausnahme sind vielleicht Sachen wie Kommunikationsguerilla, weiss
nicht...
Grüße, Benni
________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de